AWS Control Tower 使用声明性策略启动托管式控制

发布于: 2024年12月1日

今天,我们很高兴地宣布,AWS Control Tower 中全面推出使用声明性策略实施的托管式预防性控制措施。这些策略是一组新的可选控制措施,可帮助您始终如一地强制执行所需的服务配置。例如,客户可以部署基于声明性策略的预防性控制措施,禁止公开共享亚马逊机器映像 (AMI)。声明性策略有助于确保无论是引入新的 API 还是添加新的主体或账户,都需要始终执行所配置的控制措施。

今天,AWS Control Tower 发布了针对 Amazon Elastic Compute Cloud (Amazon EC2) 服务、Amazon Virtual Private Cloud (Amazon VPC) 和 Amazon Elastic Block Store (Amazon EBS) 的基于声明性策略的预防性控制措施。这些控制措施可帮助您实现控制目标,例如限制网络访问权限、强制执行最低权限和管理漏洞。AWS Control Tower 新增的基于声明性策略的预防性控制措施与 AWS Control Tower 现有的控制功能相辅相成,支持您禁用导致策略违规的操作。

预防性、主动和检测性控制措施的组合可以帮助监控您的多账户 AWS 环境是否安全,以及是否根据最佳实践进行管理。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表